12Sep

Poista WPAD käytöstä Windowsissa pysyäkseen turvallisena julkisissa Wi-Fi -verkoissa

Web Proxy -automaattinen etsintä( WPAD) antaa organisaatioille mahdollisuuden määrittää automaattisesti välityspalvelimen järjestelmään. Windows sallii tämän asetuksen oletusarvoisesti. Tässä miksi se on ongelma.

WPAD on todella hyödyllinen, kun organisaation, kuten yrityksen tai koulun, on määritettävä proxy-palvelin verkkoyhteytesi yhteydessä.Se säästää sinua tekemästä asioita itse. WPAD voi kuitenkin aiheuttaa ongelmia, jos muodostat yhteyden haitalliseen julkiseen Wi-Fi-verkkoon. Kun WPAD on käytössä, Wi-Fi-verkko voi määrittää automaattisesti välityspalvelimen Windowsissa. Kaikki verkkoselausliikenne reititetään välityspalvelimen välityksellä, kun olet yhteydessä Wi-Fi-verkkoon - alttiina mahdollisesti arkaluonteisille tiedoille. Useimmat käyttöjärjestelmät tukevat WPADia. Ongelma on se, että Windowsissa WPAD on oletusarvoisesti käytössä.Se on mahdollisesti vaarallinen asetus, eikä sitä pitäisi ottaa käyttöön, ellei sitä todella tarvita.

RELATED ARTICLES
ASIAKAS ASETUKSET
ASIAKAS ASIAKAS ASETUKSET
Miksi julkisen Wi-Fi-verkon käyttö voi olla vaarallista, vaikka avautuu salattuja verkkosivustoja

WPAD, selitetty

-proxypalvelimia - ei pidä sekoittaa virtuaalisiin yksityisiin verkkoihin( VPN)joskus on tarpeen selata verkkoa joillakin liike- tai kouluverkostoilla. Kun määrität välityspalvelimen järjestelmässä, järjestelmä lähettää selausliikenne proxy-palvelimen sijaan suoraan vierailemasi verkkosivustoihin. Tämä mahdollistaa organisaatioiden suorittavan web-suodatuksen ja välimuistin, ja saattaa olla tarpeen ohittaa palomuurit joissakin verkoissa.

WPAD-protokolla on suunniteltu siten, että organisaatiot voivat helposti tarjota välityspalvelimen asetuksia kaikille verkkoon liittäville laitteille. Järjestö voi sijoittaa WPAD-määritystiedoston normaalipaikkaan ja kun WPAD on käytössä, tietokone tai muu laite tarkistaa, onko verkon WPAD-proxy-tietoja. Laite käyttää automaattisesti mitä tahansa asetusta, jonka proxy-automaattinen määritys( PAC) -tiedosto tarjoaa, lähettämällä kaikki liikennettä nykyisessä verkossa välityspalvelimen kautta.

Windows vs. muut käyttöjärjestelmät

Vaikka WPAD voi olla hyödyllinen ominaisuus joillakin liiketoiminta- ja kouluverkoilla, se voi aiheuttaa suuria ongelmia julkisissa Wi-Fi-verkoissa. Et halua, että tietokone konfiguroi automaattisesti välityspalvelimen, kun muodostat yhteyden julkiseen Wi-Fi-verkkoon kahvilassa, lentokentällä tai hotellissa.

Siksi useimmat käyttöjärjestelmät estävät WPAD: n käytöstä oletuksena.iOS-, macOS-, Linux- ja Chrome-käyttöjärjestelmät tukevat WPAD-ohjelmaa, mutta se on sammutettu laatikosta. Sinun on otettava WPAD käyttöön, jos haluat, että laite löytää automaattisesti välityspalvelimen asetukset.

RELATED ARTICLES
Proxy-palvelimen määrittäminen iPhonessa tai iPadissa
Proxy-palvelimen määrittäminen Macissa

Tämä ei ole totta Windowsissa. Windows mahdollistaa oletusarvoisesti WPADin, joten se määrittää automaattisesti : n tarjoamat proxy-palvelimen asetukset mihin tahansa verkkoon , johon olet yhteydessä.

Mikä on riski?

Jos järjestelmäsi on määritetty käyttämään vihamielistä Wi-Fi-verkkoa vaarallisella välityspalvelimella, selaaminen saattaa olla altis snoopingille ja muille hyökkäyksille.

HTTPS-salaus yleensä auttaa suojaamaan selaustesi sisältöä arkaluonteisilla verkkosivustoilla. Joten, kun muodostat yhteyden pankin verkkosivustolle, saatat ohjata osoitteeseen https://your_bank.com/account?token=secret_authentication_token. Normaalisti kuka tahansa verkossa tuttu käyttäjä näkee vain, että olet yhteydessä https://your_bank.com -palveluun ja et tiedä täydellistä osoitetta. Jos tietokoneesi selaa välityspalvelinta, tietokone ilmoittaa välityspalvelimelle täydellisen osoitteen, joka saattaa sisältää mahdollisesti arkaluonteisia tietoja.

Välityspalvelin voi myös muokata käyttämäsi verkkosivustot. Vaikka käytät suojattuja HTTPS-sivuja, joita välityspalvelin ei voi peukata, välityspalvelin voi ohjata sinut vääriksi kirjautumissivuiksi yrittäessään kaapata salasanasi ja muut arkaluonteiset tiedot. Hyökkääjät voivat myös varastaa OAUTH-todennusmerkkejä, joita käytetään kirjautumiseen muihin sivustoihin käyttämällä Google-, Facebook- tai Twitter-käyttäjätietoja.

Tämä ei ole vain teoreettinen riski. Turvallisuustutkijat osoittivat WPAD-hyökkäyksiä DEF CON 24: ssa kesällä 2016. Emme ole nähneet mitään raportteja siitä, että kyseistä hyökkäystä käytetään luonnossa, mutta se on edelleen riski.

WPADin poistaminen käytöstä Windows 8: ssa ja 10: ssa

: ssä Windows 10: ssa tämä vaihtoehto näkyy kohdassa Asetukset & gt;Verkko &Internet & gt;Proxy. Windows 8: ssa sama näyttö on saatavana PC: n asetukset & gt;Verkkoproxy. Käännä vain "Automaattisesti havaita asetuksia" -asetus käytöstä poistaaksesi WPADin.

WPADin poistaminen käytöstä Windows 7: ssä

Windows 7: ssa voit poistaa WPADin käytöstä Internet-asetukset-ikkunan kautta. Päätä hallintapaneeliin & gt;Verkko ja Internet & gt;Internet-asetukset. Huomaa, että voit käyttää tätä menetelmää myös Windows 8: ssa tai 10: ssa, jos haluat.

Valitse "Internet Properties" -ikkunasta "Connections" -välilehti ja napsauta "LAN settings" -painiketta.

Poista "Asetusten automaattinen tunnistus" -valintaruudun valinta "Local Area Network( LAN) Settings" -ikkunassa ja valitse sitten OK kahdesti tallentaaksesi asetukset.

Vaikka sinun tarvitsee käyttää välityspalvelinta, voit olla varma, jos määrität täsmällisen osoitteen automaattiseen välityspalvelimen määrityskriptiin( tunnetaan myös nimellä. PAC-tiedosto) tai kirjoitat manuaalisesti proxy-palvelimen tiedot. Et luota WPAD: hen, mikä voi sallia välityspalvelimen asetusten kaappaamisen julkisissa Wi-Fi-verkoissa.